Kurumsal Veri Sızıntısı Alarmı: Çalışanların Yapay Zekaya Yüklediği Hassas Veriler Bir Yılda İkiye Katlandı Yazılım

Kurumsal Veri Sızıntısı Alarmı: Çalışanların Yapay Zekaya Yüklediği Hassas Veriler Bir Yılda İkiye Katlandı

Zscaler raporuna göre çalışanların AI araçlarına yüklediği hassas veri miktarı bir yılda %93 arttı. Grammarly ve ChatGPT başı çekiyor.

Yeni bir rapor, çalışanların yapay zeka (AI) ve makine öğrenimi uygulamalarına yüklediği hassas kurumsal veri miktarının son bir yılda neredeyse iki katına çıktığını ve bunun kuruluşları veri ihlalleri ve siber casusluk açısından daha büyük risk altına soktuğunu ortaya koydu. 17 Haziran'da yayınlanan Zscaler 2026 AI Tehdit Raporu, çalışanların AI araçlarına kurumsal veri aktarımında yıllık %93'lük bir artış olduğunu belirtiyor. Bu veri transferlerinin yarısından fazlası, özellikle Grammarly (%38) ve ChatGPT (%21) olmak üzere iki aracın kullanımından kaynaklandı. Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude yer alıyor.

Zscaler'a göre, geçtiğimiz yıl boyunca AI ve makine öğrenimi uygulamalarına toplam 18.033 TB veri aktarıldı. Rapor, bunun kabaca 3,6 milyar dijital fotoğrafa eşdeğer olduğunu ifade ediyor. Özellikle ChatGPT ile ilgili olarak 410 milyondan fazla Veri Kaybını Önleme (DLP) politikası ihlali tespit edildi; bu, bir önceki yıla göre %99'luk bir artış anlamına geliyor. Bu ihlaller, finansal kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodu, sağlık verileri ve diğer düzenlenmiş içerikler gibi hassas bilgilerle ilgiliydi.

Çalışanlar genellikle kötü niyetle hareket etmiyor; daha çok işlerinde daha verimli olabilmek için AI modellerine veri aktarmaya çalışıyorlar. Ancak bu bilgileri AI modellerine yüklemek, potansiyel olarak önemli veri gizliliği sonuçları doğurabilir. Raporda, "En riskli AI uygulamaları, çalışanların düşünmeden kullandıkları - yazma asistanları, kodlama yardımcıları veya iş birliği paketlerine yerleştirilmiş AI özellikleri - olma eğilimindedir. Kolaylıkları tam da onları daha yüksek riskli yapan şeydir; çalışanların gördüğü hassas içeriğin aynısını, genellikle oluşturulduğu anda görürler," uyarısı yapıldı.

Önemli Gelişmeler

AI kodlama asistanı Codium da önemli bir DLP ihlali vektörü oluşturdu; Zscaler tarafından 242 milyondan fazla ihlal tespit edildi. Bu, bir önceki yıla göre %100'lük bir artışı temsil ediyor ve kaynak kodu ile tescilli mantığın sızma riskinin arttığını gösteriyor; bu durum işletmeler için oldukça zararlı olabilir. Çalışanların AI kullanımındaki artışla ilgili potansiyel siber güvenlik risklerine karşı koymak için Zscaler birkaç öneride bulundu: Tüm GenAI uygulamalarının ve yerleşik AI işlevselliğine sahip uygulamaların envanterini çıkarın; her bağımsız GenAI aracı ve AI işlevselliği veya özellikleri içeren her SaaS veya dahili uygulama için sürekli güncellenen bir katalog oluşturun.

Sistem Güvenliği

Riskli AI varsayılanlarını devre dışı bırakın: SaaS ve üretkenlik uygulamalarında otomatik olarak etkinleştirilen AI işlevselliğini, risk duruşunuza uyacak şekilde incelenip yapılandırılana kadar kapatın. Tüm model etkileşimlerine sıfır güven uygulayın: Bir AI modeliyle etkileşime giren her kullanıcı, hizmet ve sistem için en az ayrıcalıklı erişim uygulayın. Satır içi inceleme ile AI korkuluklarını zorunlu kılın: AI/ML trafiğinin tamamında satır içi inceleme yaparak harici kötü amaçlı etkinliklerin AI sistemlerini tehlikeye atmasını önleyin ve hassas verilerin istemler veya çıktılar yoluyla ifşa edilmesini durdurun.

Uzmanların Görüşleri

Rapordaki bulgular, Zscaler bulutunda Ocak 2025'ten Aralık 2025'e kadar 989,3 milyar AI ve ML işleminin analizine dayanmaktadır. Bu veriler, kuruluşların AI kullanımını denetlemesi ve veri koruma politikalarını güçlendirmesi gerektiğini açıkça ortaya koyuyor. Çalışanların üretkenliğini artırmak için AI araçlarını kullanması anlaşılabilir olsa da, hassas verilerin bu araçlara yüklenmesi, şirketlerin farkında olmadan siber saldırılara ve veri sızıntılarına maruz kalmasına neden olabilir.

Kaynak: infosecurity-magazine.com

Paylaş: